Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/10/2016
Actualización crítica de Adobe Flash Player
Esta nueva actualización soluciona un 0-day detectado en la aplicación.Riesgo: Crítico
Adobe ha publicado esta actualización para corregir un 0-day descubierto por investigadores de Google que podría estar siendo utilizado en ataques informáticos contra usuarios de sistemas Windows 7, 8.1 y Windows 10.
La vulnerabilidad detectada consiste en un use-after-free de zonas de memoria reservadas por la aplicación. Un atacante podría aprovechar esta vulnerabilidad para realizar una ejecución remota de código.
Sistemas Afectados: - Adobe Flash Player Desktop Runtime 23.0.0.185 versiones para Windows y Macintosh.
- Adobe Flash Player para Google Chrome 23.0.0.185 versiones para Windows, Macintosh, Linux y Chrome OS.
- Adobe Flash Player para Internet Explorer 11 y Microsoft Edge 23.0.0.185 (y anteriores) para Windows 10 y 8.1.
- Adobe Flash Player para Linux 11.2.202.637 y anteriores.
CVE-2016-7855
Solución:Actualizar a la nueva versión:
- Flash Player Desktop Runtime 23.0.0.205
- Flash Player para Linux 11.2.202.643
- Flash Player versión 23.0.0.205 para navegadores Internet Explorer, Edge y Chrome.
Security updates available for Adobe Flash Player
Fuente: Hispasec una-al-dia